- 完全なセキュリティは不可能です。Ethereumはリスクを軽減し、行動をユーザーの意図に一致させることに焦点を当てています。
- マルチシグ、シミュレーション、AIなどの複数のセーフガードにより、取引がユーザーの本当の意図と一致することを確保しています。
- セキュリティはユーザーの進行を遅らせるべきではありません。低リスクの操作はシンプルに、高リスクの操作には追加の確認を必要とします。
Ethereumの共同創設者であるビタリク・ブテリンは、ユーザー体験とリスク管理を組み合わせた新たなセキュリティの視点を示しました。最近のXでの投稿で、彼は「セキュリティ」とは、ユーザーの意図とシステムの実際の動作との差異を最小限に抑えることであると強調しました。
彼は明確にした、「無条件のセキュリティ」はシステムが不完全だからではなく、「人間の意図は必然的に複雑である」ため達成不可能であると。この観察は従来の常識に反し、Ethereumウォレット、スマートコントラクト、および一般的なソフトウェアセキュリティの指針となる。
バテリンは現実の複雑さを指摘しました。たとえば「1 ETHをボブに送信する」という単純な取引でも曖昧さが生じます。ボブは公開鍵で表される可能性がありますが、その鍵が実際の受取人を反映しているとは限りません。さらに、対立するハードフォークにより、どのチェーンがETHを表すかという問いは主観的になります。「ユーザーの意図」は常識を通じて解釈されますが、これは容易にプログラム化できません。したがって、セキュリティ対策はリスクを減らすために冗長性と重複する仕様を取り入れる必要があります。
冗長なメカニズムと多角的なセキュリティ
ブテリンによると、成功したセキュリティメカニズムには、ユーザーが意図を複数の方法でエンコードできる仕組みが必要です。例としては、プログラミングにおける型システム、契約の形式的検証、およびトランザクションのシミュレーションがあります。型システムでは、プログラムのアクションとデータ構造が両方指定され、不一致がある場合、コンパイルが失敗します。
同様に、トランザクションシミュレーションにより、ユーザーは確認前にオンチェーンでの影響を事前に確認できます。マルチシグウォレット、支出制限、およびポストアサーションは追加のセキュリティ層として機能します。したがって、セキュリティは絶対的な保護ではなく、リスク軽減のプロセスとなります。
さらに、ブテリンは、LLMなどのAI技術は人間の意図の「影」と見なすことができると指摘した。一般的なLLMは常識をモデル化する一方で、ユーザーが微調整したモデルは個人の意図を表す。
しかし、彼はLLMが意図を判断する唯一の基準となるべきではないと強調しました。むしろ、LLMは従来の手法を補完し、新たな視点を導入することで、ユーザーの意図からの最大限の重複性と最小限の逸脱を実現します。
Buterinは、セキュリティが多すぎるクリックや過度な摩擦を意味してはならないと強調しました。安全な操作は依然として簡単でなければならず、リスクの高い操作は慎重に確認される必要があります。これにより、ユーザーはセキュリティを犠牲にすることなくシステムに簡単にアクセスできます。さらに、この戦略は、セキュアで使いやすいプラットフォームであるというEthereumの全体的なビジョンと一致しています。